Wolfgang Leicht

Win 32 AMN A wird nicht entfernt

Recommended Posts

Hi und Willkommen beim Emsisoft Support Forum!

 

Was meinst Du mit beeinträchtigt? Was für Probleme gibt es?

 

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

Die Logfiles bitte anhängen, ausserdem bitte ein frisches OTL Logfile anhängen.

Share this post


Link to post
Share on other sites

Hallo Schrauber hier die Logfiles von Adw.Cleaner und Otl.

Wegen der Computer beinträchtigung.Internetseiten lassen sich lange zeit bis sie sich Öffnen

Wegen dem Otl Extra Logfile habe ich das Problem das mir das aktuelle Datum einfach nicht mehr angezeigt wird nur Aktualisierung vom jeweiligen Tag.

Mit freundlichen Grüssen

Wolfgang Leicht  

Share this post


Link to post
Share on other sites

Bitte OTL öffnen. Den Inhalt der Codebox bitte in die Box "Benutzerdefinierte Scans/Fixes" kopieren und auf Fix klicken.

 

:OTL
PRC -  File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
O4 - HKLM..\Run: [searchProtection] C:\ProgramData\Search Protection\_run.bat File not found
:Commands
[emptytemp]
 

Der Rechner wird neu starten. Danach bitte das hier:

 

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke  esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

 

 

Immer noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

In OTL ist unten eine Box "Benutzerdefinierte Scans/Fixes".

 

Dorthin das kopieren was in meinem obigen Post in der blauen Quotebox steht.

Share this post


Link to post
Share on other sites

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites

Hallo Schrauber hier das OTL Logfile das extra Logfile kann ich einfach nicht finden.

Das prblem:Meine gespeicherten Favoriten lassen sich sporadisch schwer öffnen,dauert teilweise ca.1 min,dann beim nächsten mal alles wieder OK.

Es betrifft aber nicht alle Favoriten.

Grüsse

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Hi,

 

Hast Du den Fix mit OTL durchgeführt? Wenn nein versuch das bitte nochmal und dann bitte den Rest der obigen, letzten Anweisungen durchführen.

Share this post


Link to post
Share on other sites

Hallo Schrauber ich habe OTL nochmal gefixt das aber der Rechner startet nicht neu nach ca 20 min will ich OTL schließen dann erscheint ein Fenster OTL reagiert nicht der Eset Scanner findet nichts und ich kann kein Logfile bieten.

Heute bin ich bei ebay rein da konnte ich zwei seiten vorblättern bei der dritten Seite gieng nichts mehr weiter und der Ladekreisel rotiert und rotiert

Mfg.

Wolfgang Leicht

Share this post


Link to post
Share on other sites

OTL ist dabei die temporären Dateien zu löschen, das kann dauern. Bitte wiederhole den Fix, mit diesem Script:

 

:OTL
PRC -  File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
O4 - HKLM..\Run: [searchProtection] C:\ProgramData\Search Protection\_run.bat File not found


 

Share this post


Link to post
Share on other sites

Hallo Schrauber habe nochmal OTL gefixt aber ohne Erfolg ich habe den PC etwa 24h mit OTL und den threads laufenlassen am Sonntag vormittag war OTL nur ein weisses Feld.und am Tag zuvor stand im OTL Fenster oben ohne Rückmeldung ist das so OK?

Mfg.

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Dann jetzt anders:

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

    Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

    Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

    Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

    starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Dann bitte Combofix nochmal laden und auf dem Desktop speichern, das ist wichtig.

dann das Tool nochmal ausführen und das Logfile anhängen :).

Share this post


Link to post
Share on other sites

Hallo Schrauber hier das OTL Logfile beim Combofix habe ich versehentlich den Windows Defender nicht abgestellt.

zu den Symptomen die sind immer noch da einige meiner Favoriten dauern immer noch ca.1 Minute bis sie öffnen.

Aber gestern Abend haben alle auf Anhieb funktioniert und heute morgen wieder Probleme.

Mfg.

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Hallo Schrauber den IE9 hab ich ja schon lange drauf habe ihn deinstalliert und wieder installiert,hat aber nichts gebracht,einige meiner Favoriten brauchen nach wie vor sehr lange bis sie öffnen auch wenn ich www adressen eingebe dauert es auch sehr lang bis sie öffnen ,dasselbe gilt für PDF ausdrucke .

Ich hoffe es giebt eine Lösung.

Mfg.

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Sehr komisch. Bitte mal ein frisches OTL log anhängen. Und bitte mal mit einem anderen Browser nachstellen, z.b. Firefox. Gleiche Problematik?

Share this post


Link to post
Share on other sites

Hallo Schrauber hier das neue OTL.Gestern hat alles soweit gut funktioniert ,wenn ich allerdings den Akktienchart der Münchner Rück bei Ariva aufrufe kommen zwar alle Daten zur Münchner Rück aber der Aktienchart dauert etwa eine Minute oder noch länger wenn ich diese Internetseite schließe bevor der Aktienchart aufgebaut wurde und ich wieder ins Internet will dann braucht auch Google sehr lang  bis die Seite geöffnet wird,oft muss ich Ca.5 Minuten warten.

Als nächstes werde ich es mit Firefox probieren.

Mfg.

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Hallo Schrauber habe jetzt den ganzen Tag mit Firefox gearbeitet,das ist die Lösung,keine Probleme mehr das Thema können wir beenden. 

Vielen Dank für die Hilfe,aber einen Tipp brauch ich noch,wie deinstalliere ich Combofix,OTL und Virus Total richtig. 

Kann aber sein das wir nochmal miteinander zu tun haben,mein Laptop hat drei Generic Trojaner.

Mit freundlichen Grüssen

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Hi,

Windows-Taste+R > Combofix /Uninstall > Enter

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems. Für den Laptop einfach nen neuen Thread aufmachen :)

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • %5BB%5DOpera[/b]
  • Mozilla Firefox.
    • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript

      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

    • AdblockPlus

      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

      Es spart ausserdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von jedlichen Registry Cleanern.

Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

Miekemoes Blogspot ( MVP )

Bill Castner ( MVP )

Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Hi,

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.

    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Share this post


Link to post
Share on other sites

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste

    C:\Windows\System32\Drivers\amdsata.sys
    C:\Windows\System32\Drivers\nvraid.sys
    C:\Windows\System32\Drivers\nvstor.sys
    
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

    Diese Datei wurde bereits von VirusTotal analysiert...

    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Share this post


Link to post
Share on other sites

Ok, sauber, sieht nach einem Fehlalarm aus.

 

Kannst Du bitte mal jeweils eine Kopie der drei Dateien in ein ZIP-Archiv packen und anhängen?

Share this post


Link to post
Share on other sites

C:\Windows\System32\Drivers\amdsata.sys

C:\Windows\System32\Drivers\nvraid.sys

C:\Windows\System32\Drivers\nvstor.sys

 

Diese :)

Share this post


Link to post
Share on other sites

Bitte lade den Suspicious File Packer von hier runter: http://www.safer-networking.org/files/sfp.zip

  • Entpacke es auf den Desktop und starte das Tool.
  • Kopiere das unten in Fett gedruckte in das Fenster des Suspicious File Packers:

    C:\Windows\System32\Drivers\amdsata.sys

    C:\Windows\System32\Drivers\nvraid.sys

    C:\Windows\System32\Drivers\nvstor.sys

  • Lasse SFP die Dateien komprimieren/packen. Dies wird ein CAB Archiv auf Deinem Desktop erstellen.
  • Nun sende das Archiv an folgende eMail-Adresse: tsATemsisoft.com (das AT durch @ ersetzen)
Danke!

Share this post


Link to post
Share on other sites

Hi,

danke für die Mail. Ich habe die Dateien geprüft, die sind sauber. Bitte mal explizit EAM updaten und einen weiteren Scan machen.

Share this post


Link to post
Share on other sites

Hallo Schrauber was bedeutet das wenn das emsisoft Symbol also das grüne ständig rotiert,ca 10 min lang und da kann ich auch nicht mehr ins Internet und am PC kaum noch weiter arbeiten,es betrifft meinen Windows Vista der mit dem AMNA Virus.Kann es sein das Avira und Antimalware sich nicht vertragen?

Mit freundlichen Grüssen

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Das ist der erste Rechner? Ist EAM als Freeware Version installiert oder Vollversion?

Hat das mit dem Update geklappt?

Share this post


Link to post
Share on other sites

Hi Schrauber wie  geht ein EAM update?hab auch im Internet nichts rausgefunden..Ich habe auch rausgefunden das zwei Internetsecurities meinen Vista PC zu stark verlangsamen und deshalb einige meiner Onlineshops sehr lang brauchen bis sie öffnen.

Mit freundlichen Grüssen

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Hallo Schrauber die Vollversion ist auf dem drauf den ich als erstes gemeldet habe der Laptop hat nur  den Emergency Kit.

Der Vista Pc den ich als erstes gemeldet habe hast du ja schon als Sauber empfunden und er funktioniert auch einwandfrei,soll ich für den Laptop noch irgendwas machen da anscheinend fehlalarm angezeigt wurde?

Mfg

Wolfgang Leicht

Share this post


Link to post
Share on other sites

Jetzt kann ich Dir nicht mehr ganz folgen. Können wir ein System nach dem Anderen behandeln?

Laptop:

Update gemacht? Werden die drei Dateien immer noch angemeckert?

Desktop:

Du redest von 2 Vollversionen, listest aber jetzt in obiger Antwort nur Emsisoft auf. Welche Vollversionen sind installiert?

Share this post


Link to post
Share on other sites

Hallo Schrauber Sorry das das jetzt verwirrend war wir reden jetzt über den Laptop,mit dem Scanupdate muss ich noch etwas warten weil beim Laptop alles über einen Surfstick abläuft und ich habe vor einem Tag ein über dreistündiges Windows Sicherheitsupdate installiert und jetzt kann ich momentan nichts mehr downloaden hat für das Online update für den emergency Kit nicht mehr gereicht.

Deshalb den thread noch nicht schließen.

Grüsse

Wolfgang Leicht

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.